1

Я не могу разобраться с конфигурацией LDAP под OSX (Yosemite).

Дело в том, что я получил следующие параметры от ИТ-отдела. Я заменил внутренние поля somestring, example и myhostname:

binddn cn=somestring,ou=connectors,dc=example,dc=com
bindpw somepassword
nss_base_passwd ou=people,dc=example,dc=com?onehost=myhostname
nss_base_shadow ou=people,dc=example,dc=com?onehost=myhostname
nss_base_group ou=group,dc=example,dc=com?onehost=myhostname

Я не уверен, как связать информацию nss_base с конфигурацией OSX? Кроме того, ou = people, dc = example, dc = com - это контейнер с пользователями.

Что я сделал в OSX Sys Preferences/ Пользователи и группы / Опции входа в систему:

  1. Я добавил два сервера учетных записей сети
  2. После добавления я отредактировал их в Open Directory Utility.
  3. Я изменил конфигурацию LDAPv3, где: a. На одном сервере я установил сопоставления LDAP "С сервера", а на втором "Один каталог" b. Затем я отредактировал и в целях безопасности настроил аутентификацию с помощью приведенного ниже Это должно гарантировать, что этот хост сначала аутентифицируется с помощью LDAP, а затем выполняет аутентификацию пользователя:
    • Отличительное имя: cn = somestring, ou = connectors, dc = example, dc = com
    • Пароль: некий пароль c. Ни один из вариантов не работал

Я понятия не имею, почему это не работает сейчас. Файл журнала ничего не говорит о неудачной / успешной связи с LDAP, и эта команда перечисляет данные пользователя:

ldapsearch -h xxx.yyy.zzz.www -p 389 -v -D "cn=somestring,ou=connectors,dc=example,dc=com" -b "dc=example,dc=com" -w somepassword -t "(uid=username)"

Какие-либо предложения?

1 ответ1

0

Мне удалось это выяснить.

Проблема была с отображениями LDAP. Теперь я выбрал сопоставление LDAP RFC2307 на странице конфигурации Search & Mappings вместе с параметрами аутентификации сервера:

Use authentication when connecting: True
Distinguished name: cn=somestring,ou=connectors,dc=example,dc=com
Password: somepassword

Кроме того, ключ в том, что вы перезагружаетесь после каждого внесенного вами изменения. Если OSX сообщает, что не может связаться с сервером LDAP (и вы подтвердите, что можете подключиться через telnet к порту LDAP на сервере LDAP), вам необходимо удалить серверы из конфигурации и повторно добавить их.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .